فحص الفيروسات من جانب الخادم [مغلق]
https://stackoverflow.com/questions/152003
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحتاج إلى فحص الملفات التي تم تحميلها بحثًا عن الفيروسات على خادم Linux، لكنني لست متأكدًا من كيفية القيام بذلك.
ما هي خياراتي، إن وجدت؟أنا مهتم أيضًا بكيفية أداء الماسحات الضوئية عندما يرسل عدة مستخدمين ملفات متعددة في نفس الوقت.
المحلول
أود أن ألقي نظرة على البطلينوس مكافحة الفيروسات.يوفر أ clamscan برنامج يمكنه فحص ملف معين وإرجاع إشارة النجاح/الفشل.إنه مجاني ويقوم تلقائيًا بتحديث قاعدة البيانات الخاصة به بانتظام.
أما بالنسبة لدمج مثل هذا المنتج في عملية تحميل الملفات الخاصة بك، فسيكون ذلك خاصًا بأي عملية تحميل ملفات تستخدمها بالفعل.
نصائح أخرى
فيما يلي نتائجي لـ ClamAV عند اختباره ضد الفيروسات المعروفة:
[مصاب] => AdvancedXPFixerInstaller.exe
[تمرير] => auto.exe
[تمرير] => cartao.exe
[مصاب] => cartoes_nate.exe
[تمرير] => codec.exe
[تمرير] => e421.exe
[تمرير] => Fixtool.exe
[مصاب] => flash_install.exe
[مصاب] => issj.exe
[مصاب] => iwmdo.exe
[مصاب] => jobxxc.exe
[مصاب] => kbmt.exe
[تمرير] => Killer_cdj.exe
[تمرير] => Killer_javqhc.exe
[مصاب] => Killer_rodog.exe
[مصاب] => kl.exe
[مصاب] => MacromediaFlash.exe
[مصاب] => MacromediaFlashPlayer.exe
[مصاب] => paraense.exe
[مصاب] => pibzero.exe
[تمرير] => scan.exe
[تمرير] => uaqxtg.exe
[تمرير] => vejkcfu.exe
[مصاب] => VIDEoSS.exe
[مصاب] => wujowpq.exe
[تمرير] => X-IrCBOT.exe
المشكلة هي أنه لم يكن ينبغي لأي من هؤلاء أن يمر.
إذا كنت مهتمًا بالأداء، ففكر في استخدام clamd/clamdscan كتطبيق لك.يعمل clamd كبرنامج خفي، لذلك تتم جميع تكاليف التهيئة مرة واحدة فقط.عندما تقوم بعد ذلك بمسح ملف ضوئيًا باستخدام برنامج clamdscan، فإنه يقوم فقط بتغذية الملف إلى ملف clamd متشعب لإجراء المسح الفعلي.إذا كان لديك الكثير من حركة المرور، فسيكون الأمر أكثر كفاءة.
إذا كانت لديك مخاوف تتعلق بالأداء تتجاوز ذلك، فيجب عليك التفكير في استخدام منتج تجاري.معظم اللاعبين الكبار لديهم إصدارات Linux/Unix هذه الأيام.
يجب أن تنظر في أوبسوات ميتاسكان.تدير هذه الأداة تحديث الملفات وفحصها متعدد المحركات.إنه مزود بـ AVG، CA eTrust™.ClamWin، وESET NOD32 Antivirus Engine، وMicroWorld eScan Engine، وNorman Virus Control، وVirusBuster EDK.بالإضافة إلى ذلك سيتم استدعاء Nortons وما شابه.الميزة هي أن تحصل على محركات متعددة تعمل على الملف.
يجب أن تحاول العثور على بائع مضاد للفيروسات لديه واجهة برمجة تطبيقات عامة للفحص الخاص به.بهذه الطريقة يمكنك فحص ملف برمجياً.سيجعل الأمر أسهل بكثير على المدى الطويل من محاولة العبث بالعمليات الأخرى عبر البرنامج النصي للتحميل.
هل قمت بتشغيلها من خلال الماسحات الضوئية التجارية؟اعتدت أن أكون مسؤولاً عن منتج يقوم بتشغيل الملفات من خلال 4 ماسحات ضوئية تجارية بالتوازي.كان لدي مجموعة من الفيروسات الاختبارية مكونة من عدة مئات ولم يتمكن أي من الماسحات الضوئية التجارية من العثور عليها جميعها...
سوف يقوم Clamcan بفحص الملفات بمجرد تخزينها، ولن يمنع تحميل أو تنزيل الملف المصاب
لدي حبار (https+cache) <-> هافب (مع clamAV) <-> إعداد الوكيل العكسي Tomcat.هافب (http://www.server-side.de/) هي وسيلة ل مسح حركة مرور http من خلال برنامج ClamAV أو أي برنامج تجاري آخر لمكافحة الفيروسات.سيمنع المستخدمين من تنزيل الملفات المصابة.
ومع ذلك، فهو لا يعمل عند التحميل، لذا فهو لن يمنع تخزين الملفات على الخوادم، ولكنه يمنع تنزيل الملفات وبالتالي نشرها.لذلك استخدمه مع المسح العادي للملفات (على سبيل المثال، clamscan)
